内部控制评价原则 - 包括全面性、重要性、客观性、制衡性、适应性和成本效益原则[3][4] 内部控制评价内容 - 围绕内部环境、风险评估、控制活动、信息沟通、检查监督等要素[6] 内部控制评价职责分工 - 董事会负责设计、运行和评价，审计委员会指导监督，内部审计部门具体实施[9] 内部控制评价方式与时间 - 包括年度评价和日常评价，年度评价在年度结束后至年度财务报告提交董事会审议前完成[9] 内部控制评价程序 - 包括制定方案、组成工作组、现场测试、认定缺陷、汇总结果、编报报告等环节[11] 内部控制缺陷分类 - 按成因分设计和运行缺陷，按表现形式分财务和非财务报告缺陷，按影响程度分重大、重要和一般缺陷[14] 财务报告内部控制缺陷认定定量标准 - 错报≥营业收入1%或≥资产总额1%为重大缺陷[14] - 营业收入1%＞错报≥营业收入0.5%或资产总额1%＞错报≥资产总额0.5%为重要缺陷[14] - 错报<营业收入0.5%或错报<资产总额0.5%为一般缺陷[15] 非财务报告内部控制缺陷认定定量标准 - 内控缺陷致公司直接财产损失超1000万元为重大缺陷[15] - 内控缺陷致公司直接财产损失超500万元但未达1000万元为重要缺陷[16] 缺陷认定与整改 - 重大、重要缺陷由董事会审议并最终认定[17] - 各单位对认定的缺陷进行整改，内审部协调整改工作[17] - 各部门经理是本部门内控缺陷整改具体负责人[18] - 整改期间内部审计部门跟踪指导并汇报[18] 内部控制评价报告 - 年度内部控制评价报告基准日为每年12月31日[21] - 年度内部控制评价报告应于基准日后4个月内报出[21] 内部控制评价后续工作 - 内部控制评价完成后，内部审计部门负责整理归档保管[21]